Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Sajber hronika, 23.12.2020, 09:30 AM

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN i proxy servisa Safe-Inet i Insorg koji su pružali sigurno utočište najpoznatijim sajber-kriminalcima u napadima na njihove žrtve.

Policija je u ponedeljak zaplenila domene insorg.org, safe-inet.com i safe-inet.net i postavila obaveštenje o zapleni.

Safe-Inet i Insorg su više od jedne decenije koristili najveći svetski sajber-kriminalci koji su kompromitovali mreže širom sveta, koristeći usluge ovih servisa kako bi sakrili lokaciju svoje operativne infrastrukture.

Veruje se da je servisima upravljao isti pojedinac ili grupa, koja je reklamirala ove usluge na hakerskim forumima nudeći klijentima 24/7 podršku na ruskom i engleskom jeziku i trodnevnu garanciju povrata novca za one koji nisu zadovoljni uslugama.

Anonimnost je bila ključni faktor rasta poslovanja servisa: "Jednostavno je. Ne vodimo evidencije, ne prikupljamo lične podatke i ne pratimo naše klijente od 2009. godine", pisalo je na veb sajtu Safe-Ineta. Cene usluga kretale su se u rasponu od 1,3 dolara dnevno do 190 dolara godišnje za 39 servera i do pet slojeva anonimnih VPN veza. Insorg je imao sličnu ponudu, sa 27 servera u 21 državi.

Istražitelji su uspeli da identifikuju oko 250 kompanija iz celog sveta koje su sajber-kriminalci špijunirali koristeći ove usluge. Te kompanije su upozorene na preteći napad ransomwarea, što im je omogućilo da preduzmu mere i zaštite se od takvog napada.

Prema saopštenjima američkog Ministarstva pravde i Europola, usluge Safe-Ineta korišćene su za maskiranje stvarnog identiteta kriminalaca koji distribuiraju ransomware, grupa koje koriste veb skimere (Magecart), fišera i hakera koji se bave preuzimanjem online naloga.

Safe-Inet je opisan kao „neprobojni hosting“, što je termin koji se obično koristi za opis usluge veb hostinga ili VPN-a koju pruža pojedinac ili firma za kriminalne radnje. Ovakve usluge su osmišljene da olakšaju sajber-kriminalcima rad na mreži. Servisi poput Safe-Ineta ne uklanjaju nelegalni sadržaj, uprkos ponovljenim zahtevima. To može uključivati “ignorisanje ili izmišljanje izgovora kao odgovor na žalbe za zloupotrebe koje su podnosile žrtve njihovih kupaca, premeštanje njihovih korisničkih računa i/ili podataka sa jedne IP adrese, servera ili zemlje u drugu kako bi im pomogli da izbegnu otkrivanje, kao i nevođenje evidencije“, objasnilo je američko Ministarstvo pravde.

Zaplenjeni su serveri u pet zemalja u kojima su VPN provajderi imali hostovani sadržaj. Europol je rekao da planira da analizira prikupljene informacije i da su u velikom broju zemalja pokrenute istrage kako bi se identifikovali korisnici Safe-Ineta i Insorga i protiv njih preduzele mere.

Istragom, koja je nazvana „Operacija Nova“, koordinisali su zvaničnici Europola, a predvodili su je službenici nemačke policije iz Rojtlingena. Direktor policije u Rojtlingenu kaže da je istraga koju su sproveli njihovi stručnjaci za sajber kriminal “rezultirala takvim uspehom zahvaljujući odličnoj međunarodnoj saradnji sa partnerima širom sveta”, s obzirom da je infrastuktura Safe-Ineta i Insorga bila rasuta po celom svetu.

Za sada nema najave da će biti podignute optužnice protiv onih koji stoje iza Safe-Ineta i Insorga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Dvadesetdvogodišnji muškarac iz američke savezne države Kanzas optužen je da je neovlašćeno pristupio računarskom sistemu javnog vodovoda, ug... Dalje

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Tridesetsedmogodišnji izraelski državljanin Tal Prihar sa prebivalištem u Brazilu, administrator informativnog portala DeepDotWeb (DDW), priznao je... Dalje

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski državljanin Igor Igorevič Krijučkov (27) priznao je pred američkim sudom da je zaposlenom u kompaniji Tesla nudio milion dolara za instalaci... Dalje

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Grejem Klark iz Tampe na Floridi, haker koji stoji iza čuvenog napada na Twitter koji se dogodio 15. jula 2020. godine, osuđen je na 3 godine zatvor... Dalje

Uhapšen član kriminalne grupe GandCrab Ransomware

Uhapšen član kriminalne grupe GandCrab Ransomware

Član ozloglašene kriminalne grupe GandCrab Ransomware uhapšen je u Južnoj Koreji. Distribucija GandCrab ransomwarea započela je u januaru 2018. g... Dalje